Pandora: QuickGuides JA: What Is Pandora FMS

From Pandora FMS Wiki
Jump to: navigation, search

1 概要

Pandora FMS は、あらゆるシステムからデータを収集し、そのデータに基づいてアラートを生成し、環境のグラフ、レポート、マップを表示する監視ソフトウェアです。 Pandora FMS には2つのバージョンがあります。 無料の オープンソース 版と、100台以上のデバイスのライセンスとなっている有料の Enterprise 版です。

サーバ、アプリケーション、ネットワーク、イベントおよびデバイスの長い一覧などを監視する場合があります。 Pandora FMS は、システムが必要とするアクションを実行するために、監視情報を集め、それを編集し、視覚的に表現するためにデータを保存します。 このツールは、Windows と Linux を含む異なるオペレーティングシステムで実行できます。推奨するオペレーティングシステムは Linux です。

Pandora FMS はその動作のために異なる要素から成ります。

  • サーバ: データを収集し処理する役割です。
  • データベース: 様々な監視対象から収集したデータおよび、ツールの設定を保存する場所です。
  • コンソール: 収取したデータの表示や、ツールのメインのユーザインタフェースを提供する、Web インタフェースです。

Pandora FMS には、リモートチェックを実施するネットワークサーバから、ユーザの Web ブラウジングと同様の監視をする Web サーバまで、10以上の異なる監視処理を実行するサーバが存在します。以下に詳細を示します。

  • データサーバ: ローカルの監視情報を処理します。
  • ネットワークサーバ: ネットワークチェックを通してリモートの監視を実行します。
  • SNMP サーバ: SNMP トラップを収集、処理します。
  • WMI サーバ: Windows 環境の監視をします。
  • 自動検出サーバ: ネットワークを探索し、新たなシステムを検出します。
  • プラグインサーバ: 独自のスクリプトの実行などによる、より複雑なリモート監視を実行します。
  • 予測サーバ: その時点でのデータ異常があるかどうかをチェックします。.
  • Web サーバ: Web チェックを実施します。
  • エクスポートサーバ: 収集したデータを複製してエクスポートします。
  • インベントリサーバ: 監視対象システムの情報取得と表示を行います。
  • イベントサーバ: システムで発生したイベントの収集を行います。
  • Enterprise ネットワークサーバ: ネットワークチェックの高度な機能です。
  • サテライトサーバ: 監視サーバから直接通信ができないリモートの監視対象を探索・監視するために、リモートに別途インストールするサーバです。
  • WUX サーバ: 複雑な Web トランザクションを分散的に実行します。

Pandora FMS コンソールでは、さまざまなプロファイルを持つさまざまなユーザがツールを管理および操作できます。この Web ツールを使用すると、現在のモニタリングの状態を制御したり、グラフやレポートを通じて統計情報を確認したり、監視によって発生したインシデントを制御したりできます。

Que es Pandora1.png

Pandora FMS は ACL プロファイルを使用して管理されています。これにより、ユーザは自分が所属するプロファイルに関連する情報のみにアクセスできます。 たとえば、管理者は Pandora FMS が持つすべての情報にアクセスできます。 一方、ユーザは特定のグループに属するデータにのみアクセスできるようになります。

Pandora FMS を構成する上記のすべての要素(コンソール、サーバ、データベース)は、サテライトサーバーを除いて単一のソフトウェアパッケージにまとめられているため、ツールのインストールは非常に簡単です。 このパッケージは毎月更新され、新しい機能、エラー修正、およびセキュリティの向上を含む新しいバージョンが提供されます。

次に、Pandora FMS を構成するいくつかの要素と、ツールをもう少し知ることができるようにするためのいくつかの機能について説明します。

1.1 エージェント

1.1.1 エージェントとは?

エージェントは、一連の監視要素を含めるためにリモートまたはローカルに作成された構成要素です。通常は、デバイスまたはサーバを表します。エージェントには 1つ以上の IP を関連付ることができます。エージェントの名前は多と重複できませんが、別名は重複可能です。各エージェントは、メイングループと、必要な数のセカンダリグループに属します。

エージェントにはさまざまな状態があり、それらの状態は監視要素またはモジュールの状態によって決まります。

エージェントの動作は、特定のマシンのデータコンテナという考え方です。

1.1.2 どんな種類のエージェントが存在するのか?

エージェントには 2種類あり、ソフトウエアエージェントとリモートエージェントです。

  • ソフトウエアエージェント: これは、マシンにインストールされて実行されてる小さなソフトウェアで、ローカルまたはリモートのツールを介して情報を収集し、それを定期的に Pandora FMS サーバに送信します。 このインストールはインストーラを通して各マシンで個別に行われます。
  • リモートエージェント: このエージェントは Pandora FMS コンソールから設定され、Pandora FMS サーバがインストールされているマシンと通信できる IP アドレスを指します。このエージェントでは、リモート監視の仕組みしか使用できません。

エージェントの違いを理解することが重要です。ソフトウェアエージェントは、それをインストールしたマシンでローカルおよびリモート監視を実行できるエージェント(Pandora FMS へステータスをプッシュ)であり、リモートエージェントは Pandora FMS からのリモート監視(Pandora FMS からのポーリング)のみを実行できるエージェントです。

1.2 モジュール

1.2.1 モジュールとは?

モジュールは、エージェント内に格納されている情報の単位であり、エージェントが表すデバイスまたはサーバの監視項目です。各モジュールに格納できるメトリックは 1つだけです。 同じエージェント内に、同じ名前の 2つのモジュールを置くことはできません。すべてのモジュールには、その状態があります。

  • 未初期化: まだ何のデータもない状態
  • 正常: データを受け取っており、かつ警告や障害の閾値に達していない状態
  • 警告: データを受け取っており、警告閾値に達した状態
  • 障害: データを受け取っており、障害閾値に達した状態
  • 不明: モジュールは実行されているが、しばらくの間情報の収取が停止している状態

モジュールには、二値、数値、英数字など、さまざまな種類のデータがあります。 モジュールによって収集された情報に応じて、それはいずれかのタイプになります。

1.2.2 どのような種類のモジュールがあるのか?

Pandora FMS には、複数のタイプのモジュールがあります。

  • データモジュール: これは、たとえばデバイスの CPU やメモリ空き容量など、ソフトウエアエージェントがインストールされたシステムでチェックが行われるローカルモニタリングモジュールの一種です。
  • ネットワークモジュール: たとえば、サービス応答や特定のポートが開いているかの確認など、エージェントが指しているデバイスまたはサーバとの接続を監視するための一種のリモート監視モジュールです。
  • プラグインモジュール: これは、ローカルまたはリモートの監視モジュールの一種で、スクリプトを作成してカスタムチェックを行うことができます。 Pandora FMS コンソールを介してあらかじめ用意されたものよりもさらに高度で広範囲なチェックを行うことができます。
  • WMI モジュール: これは、インストールされているサービスのリストや現在の CPU 負荷の取得など、WMI プロトコルを介して Windows システムを確認できるローカル監視モジュールの一種です。
  • 予測モジュール: これは、監視対象サーバーの平均 CPU 使用率やサーバへの接続遅延時間の合計など、他の "基本" モジュールからのデータを参照してさまざまな算術処理を実行する一種の予測監視モジュールです。
  • ウェブサーバモジュール: これは、たとえば Web サイトが停止しているかどうか、または特定の単語が含まれているかどうかなど、Web サイトのステータスをチェックしてデータを取得する Web 監視の一種です。
  • ウェブ分析モジュール: これは、Web サイトの参照、ログイン情報の入力、フォームの入力など、ユーザの Web 参照のシミュレーションが実行される Web 監視の一種です。

これらのタイプのモジュールは、それぞれ作成するエージェントのタイプに応じて使用することも、使用しないこともできます。 前述したように、ローカル監視モジュールであるデータ型モジュールは、ソフトウェアエージェント内でしか生成できません。

1.3 イベント

イベントはシステム内で起こるすべてのものです。 モジュールの作成からコンソールでのユーザのログインまで。 イベントは、発生した問題、その原因(エージェント)、および生成日を説明するテキストです。

Que es Pandora2.png

Pandora FMS では、監視されているシステムのすべてのイベントをリアルタイムで視覚化することができます。 この情報を使用して、作成されたイベントに従って必要なアクションを実行できます。モジュールの状態の変化、起動または回復されたアラートから、システムの再起動またはパーソナライズされたイベントまでの情報が表示されます。 これは、あらゆる種類の監視ソフトウェアで、運用チームが最もよく利用する参照の仕方の一つです。

イベントには、3つの状態があります。

  • 新規: システムによって作成されたばかりのイベントです。
  • 処理中: これは、ユーザが参照したイベントであり、到着した通知に関連して何らかのアクションを実行しています。 このステータスはユーザが手動で入力する必要があります。
  • 承諾済: これは、警告に対応するアクションがすでに実行されてたことを示すイベントです。 このステータスは、ユーザが手動で入力することもできますが、同じ警告に関連するイベントが 2つある場合はサーバが自動的に設定します。最後のイベントが優先されます。

イベントは、情報に応じていくつかの色で表示されます。 たとえば、情報イベントが発生し、そこからモジュールが障害状態になった場合、このイベントは赤で表示されます。

イベントを承諾すると、画面が更新され、承諾されたイベントが "消えます"。 これは、デフォルトのイベント表示が、過去 8時間に発生した未承諾または割り当て済みのイベントを対象にしており、承諾済のイベントは表示されないために発生します。 このデフォルト表示のおかげで、現在発生中の "問題" をリアルタイムで観察できます。

モジュール内の状態変更が原因でイベントが発生すると、通常、2つのイベントが発生します。正常状態から別の状態へ移った最初のイベントと、問題のある状況が解決された後の正常状態への復帰イベントです。

このような場合、正常に回復したときに障害または警告イベントが自動的に承諾されます。 これが、イベント自動承諾と呼ばれるもので、イベントコンソールに関連性のない情報を隠すことを可能にする重要な機能です。

1.4 アラート

アラートとは、不適切な値のモジュール、イベント、またはトラップに対する Pandora FMS の反応です。 この反応は設定可能であり、情報を処理する Pandora FMS サーバが動作する運用システムで設定されたスクリプトによって引き起こされる可能性があるものなら何でも構いません。 アラートは、異なる要素の組み合わせです。

  • モジュール は情報を持ち、イベントの生成やトラップの送信をします。
  • 状態 はアラートを発生させる原因です(テンプレート)。
  • コマンド は、アラートが発生したときに実行されます。
  • アクション は、そのコマンドを実行するための特定の方法です。特定のケースに固有のものでも、一連のケースに一般的なものでもかまいません。

アラートシステムでは、各エージェントのモジュールごとにアラートを作成し、モジュールごとにアラートを 1つだけ関連付けることができます。ただし、このアラートでは 1つまたは複数のアクションを実行できます。

これは非常に柔軟なシステムであり、すべてのモジュールに適用可能で汎用的なテンプレートを定義することができ、各モジュールに特定のアラートを定義する必要がありません。 アラートは以下で構成されています。

  • テンプレート: 発報条件を定義します。 たとえば、障害状態など。
  • アクション: モジュール名、エージェントなどの特定のパラメータを渡して、コマンドを実行する具体的な方法を示します。
  • コマンド: アラート発生時に Pandora FMS サーバが実行する最終コマンドです。 ログへの書き込み、メールの送信、SMS の送信、スクリプトの実行などを行うことができます。コマンドには、実際のコマンドの呼び出しにおけるパラメーターを渡す場所を定義する必要があります。

このテンプレート/アクション/コマンドシステムは、ほとんどの場合に有用で、全体に変更を適用できるよう、非常に一般的なテンプレートとアクションを作れるように設計されています。

アラートが発生した場合に Pandora FMS が実行するアクションは、最後にサーバでの実行時にコマンド形式で変換されます。 したがって、このコマンドは、サーバで実行される "物理的" または実際の実行を定義します。 コマンドは、アラート発報するデータを処理するサーバによって実行されます。 イベントの生成や電子メールの送信など、目に見えるコマンドを持たない、定義済みの "内部" コマンドもあります。

アクションはアラートの構成要素で、その中でコマンドが関連している一般的な変数を定義します。つまり、アクションはコマンドの呼び出し方法を定義します。

アラートまたはアラートテンプレートは、デフォルトでアラートおよびアクションを起動するための条件を定義します。 それらはモジュールに個別に割り当てられ、どの状況下でモジュールの問題が警告されるかを決定します。

アラートには、いくつかのタイプがあります。

  • シンプルアラート: 上記で説明した通り、モジュールで生成されるアラートです。
  • イベントアラート: システムによって生成されたイベントに対してアラートが生成されます。アラートは特定のモジュールのステータスに応じて生成されるのではなく、異なるエージェントのさまざまなモジュールによって生成されたイベントに対して生成されるため、かなり柔軟な設定ができます。これらのアラートは複雑なルールに基づいており、1つのルールで各アラートをエージェント/モジュールごとに個別に実行しなくても、異なるエージェントの同名のモジュールをまとめることができます。
  • SNMP トラップアラート: SNMP トラップアラートには独自のサブシステムがありますが、SNMP トラップ転送オプションを使用してトラップを転送することによってトラップをエージェントにリダイレクトする点が異なります。

ある会社のネットワークサーバの飽和状態を監視するモジュールがあるとしましょう。 飽和度が高いと、ネットワークの流動性、および従業員の作業に影響が出るため、これは会社にとって重要な要素です。 次に、Pandora FMS が特定の飽和レベルに達したときにアラートを生成し、ネットワークサーバの負荷を軽減するコマンドを実行します。これにより、高負荷の飽和が自動的に回避されます。

1.5 データ表示

Pandora FMS は、さまざまな監視によって収集されたデータの視覚化において、幅広い可能性を提供します。 Pandora FMS には、ツールによって収集されたデータに関する多くの表示方法があります。次に、監視概要 を見てみます。

Que es Pandora3.png

1.5.1 グラフ

Pandora FMS には、ユーザが定義した期間中に収集されたデータを表示することができるグラフがあります。

Pandora FMS が提供するグラフは、データを視覚化するための 2つの方法に分けられます。

  • ある時間範囲に収集されたデータにて

モジュールからデータを受け取ると自動的に生成される単一グラフ、またはカスタムグラフを見ることができます。

単一グラフ は、設定した期間中に収集したデータを表示します。

カスタムグラフ は、同じグラフで表現したいモジュールの情報と設定した時間間隔を組み合わせたものです。このタイプのグラフでは、異なるエージェントのモジュール間で比較を行うことができます。 このタイプのグラフの例を以下に示します。

Que es Pandora4.png

  • リアルタイムデータにて

Pandora FMS がインストールされているサーバの状態を参照しながら、コンソールによって収集された特定の情報をリアルタイムで個別に表示することができます。この機能によって、例えば、ネットワークインターフェースのトラフィックフローをリアルタイムで観察することが可能です。

1.5.2 レポート

Pandora FMS は、監視しているデータをレポート内で整然とした方法で視覚化することができます。HTML や PDF など、さまざまな形式でこれらのレポートを生成し、電子メールで自動的に送信することもできます。

レポートでは、様々な方法でデータを表現できます。

  • 単一グラフ: 指定した時間間隔におけるモジュールの値のグラフを表示します。
  • 予測グラフ: 指定した時間間隔におけるモジュールの予測値のグラフを表示します。
  • トップ N: 追加されたモジュールの合計の最大値、最小値、または平均値で昇順、降順、またはエージェント名でソートされた N個の値を示します。
  • 投影グラフ: 2つ表示されているグラフを示します。
    • 一方は、既存の期間のモジュールのデータを参照します。
    • もう一方は、既存の期間に依存して、将来の時間枠における推定をします。
  • カスタムグラフ: グラフに設定されているさまざまなモジュールの値を含むグラフを表示します。
  • S.L.A グラフ: 設定された間隔でのモジュールの適合度を示すグラフを表示します。
  • モジュール値: 平均、最大、最小を含みます。

以下は、月次 SLA レポートの例です。

Que es Pandora6.png

1.5.3 サービス

サービスは、システム全体を表すリソースのグループです。 Pandora FMS は、サービス全体の状態を決定する要素のグループを監視します。たとえば、Pandora FMS は、そのさまざまな機能(コンソール、サーバ、SQLなど)に依存していますが、それぞれの機能はツール全体が正しく機能するために重要です。

以下に、4つの Pandora FMS サービス(MySQL、Apache、Tentacle、そしてサーバ自体)を監視するサービスを示します。

Que es Pandora7.png

1.5.4 ビジュアルコンソール

Pandora FMS は、ツールによって実行された監視を視覚的に表現するさまざまな方法を提供しています。 同じビジュアルコンソール内には、次の要素があります。

  • 静的画像: モジュールまたはエージェントに関連付けられ、状態を確認できるようにするための画像です。
  • アイコン: 監視対象の会社のロゴなど、何かを表現するシンプルな画像です。
  • 進捗: モジュールの監視の実行状況を視覚化することができます。
  • モジュールグラフ: 既存のモジュールグラフを視覚化することができます。
  • 円または棒グラフ: モジュールが最後に異なる状態になった時間など、最大 6つの異なる要素を持つモジュールのデータを視覚化することができます。
  • 単一値: リアルタイムでモジュールのデータを視覚化することができます。
  • イベントのヒストグラム: 指定した時間間隔におけるイベントのヒストグラムを視覚化することができます。
  • サービス: 設定されているサービスの状態を表示します。
  • テキストラベル: 関連コンテンツのないテキストラベルです。
  • グループ: グループの状態を表示します。
  • 時計: ページをリロードしなくても常に正確な時刻を表示する時計です。
  • ヒートマップ: 割り当てられたモジュールのデータに応じてヒートクラウドを表すことができます。

以下にヒートマップを示します。

Que es Pandora8.png

ビジュアルコンソールには、Pandora FMS のユーザ以外への公開 URL を通じてそれらを共有できる追加機能があります。

Que es Pandora9.png

1.5.5 ダッシュボード

Pandora FMS では、ユーザごとに個別の監視ページを作成することができます。そこには、異なる監視マップ、グラフ、またはステータス概要を含めるための複数のウィンドウを追加できます。

各ダッシュボードにいくつかの異なるウィジェットを追加でき、それぞれがセルを占有します。 各ウィジェットには独自の特性と構成があります。

ダッシュボードの中には、イベントの一覧やモジュールグラフでデータを表示することを可能にする 20以上の異なるウィジェットを含めることができます。

以下に、イベントの一覧、エージェントごとのイベントのトップ Nグラフ、およびモジュールごとの別のイベントを表示するダッシュボードを見ることができます。

Que es Pandora10.png

1.6 高度な機能

Pandora FMS には、より高度な機能があります。これらは、多数のエージェント/モジュールを含む大規模環境を処理するために開発されています。

1.6.1 ポリシー

Pandora FMS で提供されているポリシーシステムでは、ツールのさまざまな監視設定要素を一元的かつ一様に展開することができ、大規模な監視環境の管理ができます。

この機能は、同じモジュール、アラート、その他の機能で複数のデバイスを監視したい環境向けに設計されています。 ポリシーにより必要な監視を個別に手動で設定する必要がなくなり、単純なポリシーの適用で全体の監視設定を大規模に実行できます。

ポリシーでできるいくつかの操作:

  • ポリシーの作成/削除/複製
  • ポリシーへのエージェントの追加/削除
  • モジュールの作成/編集/削除
  • アラートの作成/編集/削除

役割(サーバ、ルータなど)に応じてデバイスをグループ化した複雑な環境を考えてみましょう。この環境の中で、私たちはデバイスの各グループに対する特定の監視と、いくつかの全体共通の監視を実行したいとします。ポリシーを適用することで、個々のデバイスのそれぞれに手動でモジュールを作成しなくても、モジュールを複数のデバイスに同時に設定できるようにして、均一な方法でモニタリング管理を実行できるようになります。

1.6.2 一括操作

Pandora FMS では、ツールのさまざまな要素を一括で管理することができます。この機能は、監視量が多い環境では重要になります。ポリシーを補完する機能であり、大量のデータを時間通りに手動で変更できます。

一括操作は、とりわけ以下の要素に対して実行できます。

  • エージェント: 既存のエージェントを編集または削除できます。
  • モジュール: 既存のモジュールを編集、コピー、削除できます。
  • アラート: アラートを追加、削除、また、既存のモジュールに対する有効化、無効化ができます。
  • ポリシー: 既存のポリシーにアラートまたはモジュールを追加または削除できます。

1.6.3 メタコンソール

メタコンソールは、異なる Pandora FMS のインストールを一元的に視覚化、同期、管理できるコンソールです。この機能により、各監視ノードを独立した方法で管理する必要がなく、単一の場所から管理できるため、ほぼ無制限の水平方向のスケーラビリティが確保できます。

メタコンソールは、通常の Pandora FMS インストールが提供できるほとんどすべての機能をユーザに提供します。メタコンソール内に集められた Pandora FMS の各インストールのエージェント、モジュール、アラート、ポリシーなどを管理できます。

この機能は複数の Pandora FMS がインストールされているような大規模な環境に適しています。これは、自分のすべてのマシンを一か所で管理するため、または、さまざまな会社やユーザにサービスを提供できる単一のコンソールを提供するための方法です。

世界中にオフィスを持ち、10カ国以上にそれぞれ Pandora FMS サーバを持っている会社を例にしてみましょう。この機能により、私たちは会社に属する個々のサーバを単一のサーバから管理することができます。

これは Pandora FMS の非常に高度な機能です。対応するトレーニングを受けてから使用することをお勧めします。

1.6.4 ヒストリデータベース

Pandora FMS はデフォルトで、データベース内に保存しているデータを 45日以上経過すると削除します。メインデータベースから削除される前に、データをコピーしてヒストリデータベースを作成する Enterprise 版の機能があります。この機能により、メインデータベースのスペースを占有することなく、レポートやグラフに古いデータを使うことができます。

1.6.5 サテライトサーバ

サテライトサーバはメインのサーバとは別にインストールされたサーバで、Pandora FMS サーバからは直接アクセスできない新しいシステムや、エージェントをインストールできない場所でリモートで探索および監視するために使用されます。これは Enterprise 版の外部コンポーネントです。

1.6.6 バックアップ

この機能は Pandora FMS の最も重要な機能の1つです。 バックアップは、障害が発生した場合に以前に収集したデータを失うことなく復元できるように、ツールのすべてのデータと構成を保持するものです。それが、Pandora FMS がデータベースや Pandora FMS のコンソールファイル、サーバファイルのバックアップを作成するためのシンプルなツールをユーザが自由に使えるようにしている理由です。

2 まとめ

この文書は Pandora FMS の機能とオプションのごく一部をまとめたものです。Pandora FMS Enterprise の Web ページ https://pandorafms.com から、このツールの詳細を確認できます。また、Pandora FMS のパッケージのダウンロード、ÁrticaST (日本語ページからは株式会社アールワークス)への問い合わせが可能です。

ÁrticaST は、ツールだけでなく私たちを取り巻く世界の技術的な知識を高めるために、すべてのユーザに、ネットワーク、サーバに関する監視と技術的な記事の両方を公開するブログを用意しています。 https://blog.pandorafms.org/

高度な方法でツールを使用する方法を学ぶためのオンラインコースと、Pandora FMS の公式使用証明書を得てソフトウェアの販売を支援するためのコースもあります。

Pandora FMS にはナレッジライブラリや Wiki があります。ここでは、ツールの機能や要素、およびクイックガイドに関する詳細情報を見つけることができます。 https://wiki.pandorafms.com/index.php?title=Main_Page

Pandora FMS に関する疑問や問題がある場合は、Enterprise の顧客向けのチケットシステムと、オープンソース版のユーザ向けのフォーラムがあります。